Todo lo que debes saber sobre el nuevo pago NFC de Apple Pay: Entrevista a Alberto López

A pocos días de haberse lanzado el iPhone 6, y con éste el nuevo Apple Pay con tecnología NFC; tuvimos el privilegio de conversar con Alberto López, Responsable de NFC en España de Telefónica. En esta interesante entrevista, hemos tocado el tema de seguridad de Apple Pay, despejamos las dudas sobre cuál es realmente la gran diferencia que tiene esta nueva forma de pago con respecto a las que ya se venían usando con terminales móviles NFC de Android, cuál es realmente la novedad del Apple Pay, y cómo contribuirá al Mobile Commerce.

Alberto López Telefónica

Alberto López, Responsable de NFC en España de Telefónica

MM: ¿Cómo ha implementado Apple el Elemento de Seguridad en el iPhone 6? ¿Qué diferencia representa respecto al pago NFC que ya se tenía con terminales Android?

AL: Hasta ahora los pagos móviles NFC se realizaban solo con terminales Android, cuyo elemento de seguridad está en la Tarjeta SIM, donde se guarda la información relevante para realizar una transacción comercial, (número de tarjeta de crédito o título de transporte). En este caso de los terminales basados en SIM, la GSMA vigila el estándar de pago, por lo que, ni el operador móvil, ni el terminal TPV, ni el sistema operativo, tienen ningún tipo de constancia de cómo se realiza el pago.

Con Apple Pay, el elemento de seguridad ha sido colocado en el hardware del móvil, sin embargo,está todavía por verse (aun no lo hemos comprobado) que tampoco quede constancia de la transacción realizada. Aún así, viendo un poco que esta solución de pago imita a la que ya habían lanzado VISA Y Mastercard al mercado, se añade un nivel más de seguridad. Esta solución de VISA y Mastercard consiste en el pago NFC con HCE (Host Card Emulation), que quiere decir que se emula el elemento de seguridad sin necesidad de tenerlo en el móvil ni en la SIM, sino que se guarda la información en la nube, y aún más para contrarrestar las dudas sobre si realmente la Nube es segura, adicionalmente lanzaron el sistema de Tokenización, es decir, que cuando se realiza un pago usando la tecnología NFC ya sea con un terminal Android y ahora con un iPhone 6, no se paga en realidad con la tarjeta de crédito, sino con un token que la sustituye. Básicamente, lo que ha hecho VISA y Mastercarda través de la Tokenización es que, a tu número de tarjeta de crédito de 16 dígitos, cada vez que realices una compra, se crean otros 16 dígitos, es decir un número ficticio, que además solo permite un único uso. Si alguien intentara robar esa información, sólo podría utilizar ese código una sola vez, mientras que el cliente puede bloquear o anular la tarjeta de crédito, y solicitar una nueva.

Entrevista Alberto López

 

Con todo este avance tecnológico hasta el momento ¿se podría decir que los pagos móviles NFC son 100% seguros?

AL: El pago con NFC no es seguro porque la tecnología inalámbrica sea segura, que no lo es; sino por el nivel de cifrado. Es decir, que para que un pago con NFC sea seguro, primero, en el elemento de seguridad, como la SIM, deben estar las claves bancarias, de modo que al momento de interactuar con el TPV, todo el flujo de información sea sólo entre el móvil y el TPV. Es decir que, aunque alguien lo interceptara, son datos que están cifrados y por lo tanto no pueden ser capturados. Es verdad que se ha publicado mucha información errónea sobre este tema, sin embargo, estos pagos son 100% seguros de la misma forma que son los pagos con una tarjeta de crédito contatcless, con la cual el protocolo de comunicación inalámbrica va cifrado con las claves que van en el chip de la tarjeta y en el TPV. Con el móvil, se sustituye a la tarjeta de crédito, y el SIM sustituye al chip, con lo cual todo el proceso de seguridad está 100% garantizado.

¿Por qué crees que Apple ha tardado tanto tiempo en lanzar el pago móvil NFC?

AL: Básicamente creo que ha sido por un modelo de negocio. Cuando se trata del pago móvil basado en SIM, el modelo de negocio implica una cadena de valor, en la cual el Banco tiene que pagar un fee o alquiler al operador móvil, por guardar una tarjeta de crédito en la SIM. En el caso de Apple, se estaba buscando la manera en la que podría ser su compañía, y no los operadores móviles, la que efectuara ese cobro al Banco.Y tras conseguir emular el elemento de seguridad del SIM en un elemento de seguridad del móvil, cada vez que alguien guarde una tarjeta de crédito en el iPhone, se cobrará una comisión al Banco.

Además, como el token es único, parece (porque aún no está en marcha) que se podría cobrar una comisión por cada pago que realice un usuario; ya que así se ha definido en el modelo de HCE de Mastercard y VISA, que anunciaron que por cada vez que se genera un token, se cobra una comisión al banco emisor, por el hecho de darles ese servicio. Pues ahora Apple podría cobrar por cada token en el iPhone.

En el caso del cobro que realizamos los operadores móviles, es un coste fijo, que se aplica se use o no la opción de pago NFC, o se use una o cien veces. No se cobra cada vez que el usuario realiza un pago, sino por la virtualización de la tarjeta de crédito y por tenerla guardada en la SIM.

MM: En cuanto a la operación de pago en el comercio físico ¿cuál es la novedad con respecto al sistema que ya se tenía con Android?

AL: En realidad son casi idénticos. De cara al usuario el funcionamiento es muy similar. Tanto con un terminal Android como con el iPhone 6, para efectuar el pago hay que acercar el móvil al TPV. La única diferencia es que con el iPhone 6, además es necesario que el usuario se identifique con la huella dactilar. Por ejemplo, en España, actualmente si se realiza un pago superior a 20 €, tengo que colocar mi PIN en el TPV, igual que con la tarjeta de crédito; con el iPhone 6 no será necesario colocar mi PIN, porque leerán mi huella dactilar.

Pero la lectura de la huella dactilar ya lo tenía Samsung S5, y de hecho lo había unido con el pago en Paypal para realizar compras en un entorno online. La única novedad con Apple es que ese pago con huella dactilar se realice en un entorno físico con NFC. 

entrevista alberto lopez

 

¿Qué se puede destacar de forma relevante del lanzamiento del Apple Pay?

AL: Destacaría, por un lado la contribución del Apple Pay al Mobile Commerce. Ya que una de las ventajas más útiles, para mí, con el Apple Pay, no es tanto el pago móvil en comercio físico, que insisto, ya existía de forma muy rápida y directa; sino la inclusión del Apple Pay en el pago online. Apple con este lanzamiento, ha abierto unas APIs para que cualquier aplicación móvil de un comercio online, por ejemplo Zara, pueda incluir el Apple Pay. Es decir, la tienda online podría llegar a un acuerdo con Apple, e incluir un botón de Apple Pay, con la finalidad de que los clientes que deseen comprar algo, simplemente tengan que descargar la aplicación, buscar el producto, darle al botón de Apple Pay, y poner la huella dactilar. Con esto, automáticamente el comercio obtiene los datos necesarios para la compra (datos del titular, dirección de envío, etc.). En este sentido, al ser el Token una experiencia “one clic” lo cual es fundamental para un móvil, se facilitará enormemente el proceso de compra.

En este sentido, ahora mismo, podría existir algo parecido con Paypal y el Samsung Galaxy S5. Asimismo, de forma similar Amazon también estaba intentando rentabilizar el Amazon Checkout, de forma que cada vez que un cliente de Amazon desea comprar en una tienda online que tras un acuerdo con Amazon, tiene el botón de Amazon Checkout, esta tienda obtendrá automáticamente todos los datos necesarios de este cliente. En el caso de Google, lo mismo con el Google Checkout, que también está intentando que todas las aplicaciones incluyan su botón. Pero en el resto de aplicaciones o en el mundo online en general, para pagar algo se tiene que coger la tarjeta de crédito, teclear los 16 dígitos, poner la dirección de envío, etc., más aún imaginando que se quiere comprar algo estando en la cola del cine, seguir todos los pasos del proceso normal de compra online es simplemente inviable. El pago móvil tiene que ser rápido.

También hay que destacar que Apple le ha dado una vuelta adicional, porque va a permitir en tiempo real, elegir la tarjeta de crédito que se quiera, pasar la huella dactilar y efectuar la compra. Sin duda, va a ser una experiencia de pago buenísima para el Mobile Commerce.

Las aplicaciones van a tener que ser reescritas, y llegar a un acuerdo con Apple, con comisión de por medio, como es obvio, para que cuando el usuario compre usando el botón de Apple Pay, automáticamente se reciban todos sus datos. Aunque va haber una comisión, es muy probable que esta solución “one clic” real, amplíe las ventas, por lo que al comercio no le importará hacer este pago. Hasta ahora las aplicaciones de las tiendas para el iPhone, e incluso para iPad, eran aplicaciones escaparate; más que para vender, eran para mostrar; la compra era todavía complicada. Con el Apple Pay esto cambiará.

Por otro lado, hay que destacar el poder mediático de Apple para el NFC. Aunque la cuota de mercado del iPhone en España no es relevante, no supera el 28%, sí que es cierto que el poder mediático que tiene Apple va a ayudar a que el NFC despegue a todos los niveles. Con la apuesta de Apple por el NFC, esta tecnología podrá superar las barreras que le impedían su uso a nivel masivo; como el desconocimiento por parte de la gente; la poca cantidad de terminales móviles que lo incorporaban, y lo más importante, las enormes dudas que tenían los dueños de las tarjetas de crédito sobre si esta tecnología sería la definitiva, o si iba a aparecer el ibeacon o el QR, u otra más.

NFC apple pay

 

 ¡Muchas Gracias a Alberto López por esta interesante entrevista!


 

Fotos: www.miluskamurillo.com
Imagen pie de post: Flickr